Programa Formacion Auditores2 PDF

Programa de Formación de Auditores
Sistemas de Gestión de la Calidad
Preparado por Lic. Guillermo Rodríguez de la Rosa Sanz

Módulo 3
Formación de auditores
Directrices para auditoría

Objetivo del módulo
Aprender y entender:
 El rol y responsabilidades del auditor

 A preparar las listas de verificación
 A realizar una auditoría interna
 A registrar adecuadamente los hallazgos de auditoría
 A elaborar solicitudes de acción correctiva / preventiva

1 Introducción a las auditorías

Principios de una auditoría
Éstos deberían hacer de la auditoría una herramienta eficaz y fiable

en apoyo de las políticas y controles de gestión, proporcionando
información sobre la cual una organización puede actuar para
mejorar su desempeño.

Integridad: el fundamento del profesionalismo
Los auditores y la persona que maneja el programa de auditoría deberían:
 Llevar a cabo su trabajo con honestidad, diligencia y responsabilidad;
 Observar y cumplir con todos los requisitos legales aplicables;
 Demostrar su competencia durante el desarrollo del trabajo;
 Llevar a cabo su trabajo de manera imparcial; es decir, ser justo e

imparcial en todos sus negocios;
 Ser sensible a cualquier influencia ejercida sobre su juicio durante el

curso de una auditoría.

Presentación ecuánime: obligación de reportar con veracidad y

exactitud
 Los hallazgos, conclusiones e informes de la auditoría deberían

reflejar con veracidad y exactitud las actividades de la auditoría.
 Se informa de los obstáculos significativos encontrados durante

la auditoría y de las opiniones divergentes sin resolver entre el
equipo auditor y el auditado.
 La comunicación debería ser sincera, exacta, objetiva, clara y

completa.

Debido cuidado profesional: la aplicación de diligencia y juicio al

auditar
 Los auditores deberían proceder con el debido cuidado, de

acuerdo con la importancia de la tarea que desempeñan y la
confianza depositada en ellos por el cliente de la auditoría y por
otras partes interesadas.
 Un factor importante en el desempeño de su trabajo con el

debido cuidado profesional es tener la habilidad de hacer juicios
razonables en toda situación de auditoría.

Confidencialidad: seguridad de la información
 Los auditores deberían ejercitar la discreción en el uso y

protección de la información adquirida en el curso de sus labores
 La información de auditoría no debería ser usada de manera

inapropiada para ganancia personal del auditor o del cliente de
auditoría ni de manera tal que vaya en detrimento de los
intereses legítimos del auditado
 Este concepto incluye el adecuado manejo de información

confidencial sensible

Independencia: la base para la imparcialidad de la auditoría y la
objetividad de las conclusiones de la auditoría
 Los auditores deberían ser independientes de la actividad que es
auditada mientras esto sea posible, y en todo caso actuarán de manera
tal que estén libres de sesgo y conflicto de intereses
 Para auditorías internas, los auditores deberían ser independientes de
los gerentes operativos de las funciones a ser auditadas
 Los auditores deberían mantener una actitud objetiva a lo largo del
proceso de auditoría para asegurarse de que los hallazgos y
conclusiones de la auditoría estarán basados sólo en la evidencia de la
auditoría
Para organizaciones pequeñas, es posible que los auditores no puedan ser completamente
independientes de la actividad a auditar, pero se debería hacer todo esfuerzo para quitar los sesgos y
animar la objetividad.

Enfoque basado en la evidencia: el método racional para alcanzar
conclusiones de auditoría fiables y reproducibles en un proceso de
auditoría sistemático
 La evidencia de la auditoría debería ser verificable.
 En general, está basada en muestras de la información

disponible, ya que una auditoría se lleva a cabo durante un
período de tiempo delimitado y con recursos finitos.
 Se debería aplicar un uso adecuado del muestreo, ya que éste

está estrechamente relacionado con la confianza que puede
depositarse en las conclusiones de la auditoría.

Tipos de auditorías
 Auditoría de producto: Es una auditoría que verifica la

conformidad de un producto contra los requisitos especificados
 Auditoría de proceso: Es una auditoría que identifica las

entradas y salidas de un proceso y evalúa los controles
establecidos para asegurar la consistencia del producto o
servicio final
 Auditoría de sistema: Es una auditoría que evalúa la

conformidad de un sistema de gestión contra requisitos
establecidos como la norma ISO 9001

Categoría de las auditorías
Auditoría de primera parte
 Realizada por una organización a su propio sistema de gestión para

la conformidad y detectar áreas de oportunidad y de mejoras
 Se conoce como auditoría interna

Auditoría de segunda parte
 Realizada por una organización hacia un proveedor actual o

potencial, usualmente relacionada con un contrato o entrega
 Se conoce también como auditoría al proveedor o evaluación del

proveedor

Auditoría de tercera parte
 Realizada por un organismo independiente a una organización,

para buscar su conformidad con una norma específica como ISO
9001
 Las auditorías de certificación, son auditorías de este tipo

Auditoría
Proceso sistemático, independiente y documentado para obtener

evidencias de la auditoría y evaluarlas de manera objetiva, con el fin
de determinar el grado en que se cumplen los criterios de auditoría.
ISO 9000:2005 (3.9.1) e ISO 19011:2011 (3.1)

Auditor
Persona que lleva a cabo una auditoría
ISO 19011:2011 (3.8)
Auditado
Organización que es auditada.
ISO 9000:2005 (3.9.8) e ISO 19011:2011 (3.7)

Cliente de la auditoría
Organización o persona que solicita una auditoría.

ISO19011:2011 (3.6)
El cliente de la auditoría puede ser el auditado o cualquier otra

organización que tenga derechos reglamentarios o contractuales
para solicitar una auditoría.

Agregar valor a la organización
Las auditorías internas ayudan a:
 Evaluar el progreso de los sistemas de gestión
 Identificar oportunidades de mejora
 Contar con un punto de vista independiente
El auditor se enfoca a encontrar oportunidades de mejora para

ayudar a la organización

Objetivo de la auditoría
Es el propósito por el cual la auditoría ha sido requerida.

Ejemplos:
 Para determinar la conformidad del sistema de gestión auditado
contra un criterio de auditoría
 Evaluar la capacidad del sistema de gestión, para asegurar el

cumplimiento con las leyes, regulaciones y requisitos
contractuales
 Evaluar la eficacia del sistema de gestión para cumplir los

objetivos especificados

Alcance de la auditoría
Es la extensión y límites de una auditoría.

ISO 19011:2011 (3.14)
El alcance de la auditoría incluye generalmente una descripción de

las ubicaciones, las unidades de la organización, las actividades y
los procesos, así como el período de tiempo que se llevará su
ejecución.

Criterios de auditoría
Grupo de políticas, procedimientos o requisitos usados como
referencia y contra los cuales se compara la evidencia de auditoría
ISO 19011:2011 (3.2)
Los criterios de auditoría se utilizan como referencia frente a la cual

se compara la evidencia de la auditoría.
Ejemplos:
 Normas internacionales tal como ISO 9001
 Procedimientos
 Requisitos
 Contratos
 Leyes
Ejercicio
Definiendo una auditoría

2 Preparación de la auditoría

Pasos para preparar la auditoría
Al prepara una auditoría se debe:
 Identificar el alcance de la auditoría, los objetivos y los criterios de
auditoría
 Establecer los medios de comunicación con el auditado.
 Revisar la documentación del sistema
 Preparar el plan de auditoría
 Seleccionar al equipo auditor
 Programar el calendario de auditoría
 Preparar las listas de verificación

Revisar el sistema documentado
Familiarizarse con el sistema de gestión de la organización y sus
procesos principales.
Verificar:
 El manual del sistema de gestión

 Los procedimientos e instrucciones aplicables
 Los mapas de proceso
 Las especificaciones de los servicios/productos
 Los requisitos legales y reglamentarios aplicables
 Indicadores

Enfoque integral de la auditoría
Para una auditoría eficaz el auditor debe estar consciente de:
 Las políticas y objetivos estratégicos de la organización
 La variedad y complejidad del trabajo que se realiza
 El nivel y habilidad de los empleados y las competencias

necesarias
 Las necesidades y expectativas de los clientes
 Las regulaciones y legislación aplicable

Programa de la auditoría
Ayuda a planificar el trabajo de los auditores, teniendo en mente:

 La experiencia de cada auditor
 Las ubicaciones de las actividades dentro de la compañía
 El tiempo para las juntas de apertura y clausura
 El tiempo para las juntas diarias de discusión (cuando se

requiera)

Seleccionar al equipo auditor
Al seleccionar al equipo auditor se debe:

 Determinar el número de miembros del equipo basado en la
complejidad del sistema y/o procesos a auditar
 Escoger personas que sean complementarias y trabajen bien
juntos
 Seleccionar auditores que tengan experiencia o conocimiento de
áreas clave
 Cuidar que ningún auditor audite su propio trabajo

La lista de verificación
Una lista de verificación debe ser una serie de requisitos clave de

control que necesitan ser verificados buscando evidencia objetiva.
Una lista de verificación no es una serie de preguntas a cuestionar.
Una buena lista de verificación ayudará a:
 Mantener la auditoría en marcha

 Asegurar que todos los factores clave se verifican
 Proporciona una base sobre la cual investigar actividades

Ejercicio
Elaborar un plan de auditoría interna y su

lista de verificación

3 Conducción de juntas

Conducción de juntas
La persona que preside (líder del equipo) es responsable de:
 Presentar al equipo y a la dirección del auditado
 Conducir profesional y eficientemente la junta
 Calmar el sentimiento de temor
 Explicar el propósito y objetivos

Conducción de juntas
La persona que preside (líder del equipo) es responsable de:
 Permanecer tranquilo, amable y seguro
 Promover el involucramiento gerencial
 Administrar el tiempo
 Aclarar y sintetizar las dudas

Junta de apertura
En la junta de apertura se debe:
 Hacer la presentaciones
 Describir el alcance de la auditoría, los objetivos y el

procedimiento
 Método de reporte
 Confidencialidad
 Confirmar el programa de auditoría, los descansos y las comidas
 Acordar el horario de la junta de clausura

Juntas de equipo
Las juntas de equipo sirven para:
 discutir y acordar las no conformidades
 categorizar las no conformidades (si aplica)
 recopilar hallazgos de auditoría
 dar seguimiento al programa de auditoría
 planificar la presentación de los resultados de la auditoría en la

junta de clausura

4 Conducción de la auditoría

Auditoría
 Identificar los procesos críticos y sus interacciones
 Verificar el propósito de los procesos
 Revisar y entender los procedimientos
 Verificar los objetivos de desempeño
 Preparar la lista de verificación

Procesos
 Identifique las entradas, recursos, procedimientos, instrucciones,

controles, indicadores y salidas de los procesos a ser auditados
Procedimiento
(“Forma especificada de llevar a cabo una actividad o un
proceso” – puede estar documentado o no)
Entrada PROCESO Producto

Salida
(“Conjunto de actividades mutuamente (“Resultado de
(Incluye relacionadas o que interactúan”) un proceso”)
los recursos)
Indicadores
(Antes, durante y después del proceso)

Secuencia e interacción de los procesos
 Identifique la secuencia y las interacciones de los procesos
dentro del sistema de gestión
ADMINISTRACIÓN S
E PROCESO E
E ADMINISTRACIÓN S SOPORTE A P
PROCESO A
Cliente Externo
Cliente Externo
SOPORTE V H
A P
V H ADMINISTRACIÓN ADMINISTRACIÓN
S E S
E PROCESO C PROCESO D
SOPORTE A P SOPORTE A P
V H V H
E ADMINISTRACIÓN S
PROCESO B ADMINISTRACIÓN S
Cliente E Cliente
SOPORTE A P PROCESO F
Interno Externo
V H SOPORTE A P Retroalimentación
V H
A P
V H

Verificar el diseño del sistema
 ¿Todos los procesos que agregan valor están identificados y

establecidos?
 ¿Son eficaces para lograr los resultados deseados?
 ¿Están adecuadamente detallados en procedimientos?
 ¿Están implementados y mantenidos eficazmente?
 ¿Están definidas, controladas y manejadas sus interrelaciones?

Auditar las interrelaciones de los procesos
 ¿Qué tan eficazmente son controladas las interrelaciones y

dependencias entre procesos?

Medición de procesos y de productos
 ¿Permiten dirigir y controlar el logro de los objetivos para

satisfacer las necesidades y expectativas de sus clientes?

Mejora continua
 ¿Qué tan eficaces son las herramientas y técnicas de

seguimiento y medición y su aplicación para el logro de la
mejora continua?

Ejercicio
Características de un auditor

5 La auditoría práctica

Funciones y responsabilidades
El auditor líder es quien dirige del equipo auditor y es responsable
de:
 Elaborar el plan y establecer el programa de auditoría
 Dirigir al equipo auditor y dar seguimiento a la auditoría
 Presidir las juntas de apertura y de cierre
 Emitir el dictamen final a la evidencia recolectada
 Coordinar la preparación del reporte de auditoría
 Realizar actividades de seguimiento necesarias

Funciones y responsabilidades
El auditor es responsable de:

 Cooperar y apoyar al auditor líder
 Planificar las actividades de auditoría asignadas, incluyendo la
preparación de listas de verificación
 Realizar las actividades de auditoría en tiempo y forma
 Documentar todas las observaciones
 Asistir al auditor líder en el reporte de resultados de la auditoría,
incluyendo las solicitudes de acción correctiva / preventiva

Técnicas de entrevista
Se puede obtener evidencia objetiva a través de:
 Observación de actividades
 Revisión de documentos y registros
 Entrevistas con el personal
Se puede preguntar al auditado o a cualquier persona que se

necesite para verificar la evidencia
Las pistas que requieran mayor investigación se pueden anotar para

investigarlas posteriormente

Relaciones auditor - personal
 Preséntese usted mismo
 Utilice preguntas abiertas y claras
 Dele tiempo al auditado para que conteste
 Saber escuchar
 Hablar lo mínimo necesario
 No se distraiga en procesos o equipos nuevos
 Muestre interés
 Tome notas de apoyo
 Seleccione ejemplos de las actividades y registros

Técnicas para preguntar
Los seis hombres sabios de Kipling:
(seis amigos del auditor)
 ¿Qué…?
 ¿Por qué…?
 ¿Dónde…?
 ¿Quién…?
 ¿Cómo…?
 ¿Cuándo…?
También agregamos:
 ¿Qué pasa si…?
 Muéstreme…

Auditar las competencias del personal
 ¿Han sido definidas las competencias necesarias?
 ¿Hay registros disponibles de la formación de las personas que

realizan el trabajo?
 ¿Existen registros de capacitación y de su eficacia?

Auditar a la alta dirección
 ¿Cómo ha sido implementada y cómo se le da seguimiento a la

política y objetivos a todos los niveles?
 ¿El seguimiento y medición han llevado mejoras en desempeño o

en recursos?
 ¿Cómo se demuestran en la práctica los 8 principios de gestión de

la calidad?

Seguir un camino
 Seguir el proceso desde el inicio hasta el fin
 Seleccionar los registros pertinentes
 ¿Dónde se desarrollan todas las actividades?
 ¿Los controles fueron eficaces?
 ¿Se siguieron los procedimientos o planes?

Auditorías a flujo y contra flujo
 Cuando auditamos, buscamos caminos de información
 Muchos procesos toman tiempo para completarse, empezando por

el resultado podemos ver un camino completo para auditar hacia
atrás, hacia la entrada del proceso

Situaciones difíciles
Los auditores deben:
 Permanecer en calma y no entrar en pánico

 Permanecer en control
 No verse involucrados
 Ser asertivos
Los auditores no deben:
 Dejarse distraer
 Hacer comentarios personales
 Ofrecer consejos en áreas de corrección

Verificar los hallazgos
 Confirmar los hallazgos y verificar la evidencia objetiva específica

con el líder del proceso auditado

Muestrear las evidencias
 Muestrear en base al número de ocurrencias de la actividad en un

período de tiempo
 Considerar la complejidad del proceso, problemas previos y la

importancia del punto en particular
 La muestra debe ser lo suficientemente amplia para ser

representativa del sistema como un todo

Ejercicio
Recopilación de evidencia de auditoría

6 Reporte de auditoría

Analizar la evidencia
 ¿La organización ha mostrado evidencia adecuada de control?
 ¿Los requisitos del criterio de auditoría están satisfechos?
 ¿La organización ha mostrado evidencia adecuada de

seguimiento, medición, análisis y mejora?
 ¿Se han establecido objetivos y metas, se les está dando

seguimiento y se están cumpliendo?

Definiciones
Evidencia de auditoría:
Registros, declaraciones de hechos o cualquier otra información

que son pertinentes para los criterios de auditoría y que son
verificables.
ISO 19011:2011 (3.3) e ISO 9000:2005 (3.9.4)
Hallazgos de auditoría:
Resultados de la evaluación de la evidencia de la auditoría,

recopilada frente a los criterios de auditoría.
ISO 19011:2011 (3.4) e ISO 9000:2005 (3.9.59

Definiciones
Conclusiones de la auditoría:
Resultado de una auditoría, tras considerar los objetivos de la

auditoría y todos los hallazgos de la auditoría.
ISO 19011:2011 (3.5) e ISO 9000:2005 (3.9.6)

Evaluar la evidencia
Un hallazgo de auditoría puede indicar conformidad o no

conformidad contra el criterio de auditoría y/o identificar una
oportunidad de mejora.
 Junte y analice los hallazgos y evidencias recabadas por el

equipo auditor
 Determine el nivel de control y la evidencia de cumplimento del
criterio de auditoría, de los objetivos y la búsqueda de la mejora
continua
 Acuerde con el equipo auditor las conclusiones de la auditoría

El reporte de auditoría
Debe contener:
 Juicios hechos por el auditor basados en evidencia objetiva
recopilada en la auditoría de acuerdo al criterio acordado
 La eficacia de la implementación y mantenimiento del sistema
 Debe proveer un registro completo, preciso, conciso y claro de la

auditoría
No debe contener:
 Opiniones del auditor
 Recomendaciones de cómo llevar a cabo acciones correctivas

Solicitud de acción correctiva / preventiva
Deben contener:
 Detalles de lo que fue observado
 Detalles de la no conformidad notada
 Referencia hacia el criterio de auditoría relevante

Categoría de las no conformidades
No conformidad:
Incumplimiento de un requisito
ISO 19011:2011 ( 3.19) e ISO 9000:2005 (3.6.2)
No conformidad menor:
Una falla simple o aislada observada en un procedimiento que no pone

en riesgo la calidad del servicio, el proceso, el sistema o al cliente

Categoría de las no conformidades
No conformidad mayor (4 principales):
 Envío o prestar un servicio no conforme
 Ausencia de un procedimiento que afecte la calidad del producto
 Encontrar el mismo hallazgo recurrente en varias áreas o procesos
 El cierre no satisfactorio de acciones correctivas previas

Atender las no conformidades
Reporte de no
conformidad
Modelo Ideal Corrección de la no

conformidad
Evaluar causas de la no
 Generalmente quien da el conformidad
seguimiento a una no ¿ Necesita No

Se cierra la no
conformidad, es el auditor acción
correctiva?
conformidad
que la levantó Sí
Establecer acción correctiva
 Puede haber más de una Implementación de acción

correctiva
causa de no conformidad, Revisión de la acción

hay que considerarlas todas correctiva
No Sí
¿Acción Se cierra la no
eficaz? conformidad

Ejercicio
Reporte de no conformidad y solicitud de

acciones correctivas y preventivas

7 Juntas de clausura

Junta de clausura
 Presentaciones
 Agradecimiento por la hospitalidad
 Deslinde (auditoría por muestreo)
 Confidencialidad
 Presentación de hallazgos
 Entrega de reportes de no conformidad
 Entrega del reporte de auditoría
 Preguntas finales

Acciones correctivas y preventivas
 El auditado es responsable de determinar las acciones

correctivas o preventivas que sean necesarias
 El auditor debe evaluar las acciones propuestas
 Se debe dar tiempo para verificar las acciones tomadas
 Considerar las no conformidades para la próxima auditoría

según sea conveniente

Cierre de la auditoría
 La auditoría es declarada completa cuando el reporte de

auditoría ha sido distribuido.

Seguimiento de no conformidades
Cuando se realizan actividades de seguimiento se deben verificar la

acciones tomadas
 Enunciados como: ¨anotado el cambio en procedimiento o acción

correctiva completa como se menciona¨, no son aceptados
 El seguimiento debe verificar la eficacia de las acciones tomadas y

por lo tanto pudiera requerirse, de ser necesario, una auditoría
parcial

¡Gracias por su atención!

Programa Formacion Auditores2 PDF

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Programa Formacion Auditores2 PDF

Cargado por

Copyright:

Formatos disponibles

Programa de Formación de Auditores

Sistemas de Gestión de la Calidad

Preparado por Lic. Guillermo Rodríguez de la Rosa Sanz

Directrices para auditoría

Preparado por Lic. Guillermo Rodríguez de la Rosa Sanz

 El rol y responsabilidades del auditor

Preparado por Lic. Guillermo Rodríguez de la Rosa Sanz

Preparado por Lic. Guillermo Rodríguez de la Rosa Sanz

Éstos deberían hacer de la auditoría una herramienta eficaz y fiable

Preparado por Lic. Guillermo Rodríguez de la Rosa Sanz

 Llevar a cabo su trabajo con honestidad, diligencia y responsabilidad;

 Observar y cumplir con todos los requisitos legales aplicables;

 Demostrar su competencia durante el desarrollo del trabajo;

 Llevar a cabo su trabajo de manera imparcial; es decir, ser justo e

 Ser sensible a cualquier influencia ejercida sobre su juicio durante el

Preparado por Lic. Guillermo Rodríguez de la Rosa Sanz

Presentación ecuánime: obligación de reportar con veracidad y

 Los hallazgos, conclusiones e informes de la auditoría deberían

 Se informa de los obstáculos significativos encontrados durante

 La comunicación debería ser sincera, exacta, objetiva, clara y

Preparado por Lic. Guillermo Rodríguez de la Rosa Sanz

Debido cuidado profesional: la aplicación de diligencia y juicio al

 Los auditores deberían proceder con el debido cuidado, de

 Un factor importante en el desempeño de su trabajo con el

Preparado por Lic. Guillermo Rodríguez de la Rosa Sanz

Confidencialidad: seguridad de la información

 Los auditores deberían ejercitar la discreción en el uso y

 La información de auditoría no debería ser usada de manera

 Este concepto incluye el adecuado manejo de información

Preparado por Lic. Guillermo Rodríguez de la Rosa Sanz

Preparado por Lic. Guillermo Rodríguez de la Rosa Sanz

 La evidencia de la auditoría debería ser verificable.

 En general, está basada en muestras de la información

 Se debería aplicar un uso adecuado del muestreo, ya que éste

Preparado por Lic. Guillermo Rodríguez de la Rosa Sanz

 Auditoría de producto: Es una auditoría que verifica la

 Auditoría de proceso: Es una auditoría que identifica las

 Auditoría de sistema: Es una auditoría que evalúa la

Preparado por Lic. Guillermo Rodríguez de la Rosa Sanz

Auditoría de primera parte

 Realizada por una organización a su propio sistema de gestión para

 Se conoce como auditoría interna

Preparado por Lic. Guillermo Rodríguez de la Rosa Sanz

Auditoría de segunda parte

 Realizada por una organización hacia un proveedor actual o

 Se conoce también como auditoría al proveedor o evaluación del

Preparado por Lic. Guillermo Rodríguez de la Rosa Sanz

Auditoría de tercera parte

 Realizada por un organismo independiente a una organización,

 Las auditorías de certificación, son auditorías de este tipo

Preparado por Lic. Guillermo Rodríguez de la Rosa Sanz

Proceso sistemático, independiente y documentado para obtener

Preparado por Lic. Guillermo Rodríguez de la Rosa Sanz

Preparado por Lic. Guillermo Rodríguez de la Rosa Sanz

Organización o persona que solicita una auditoría.

El cliente de la auditoría puede ser el auditado o cualquier otra

Preparado por Lic. Guillermo Rodríguez de la Rosa Sanz

Las auditorías internas ayudan a:

 Evaluar el progreso de los sistemas de gestión

 Identificar oportunidades de mejora

 Contar con un punto de vista independiente

El auditor se enfoca a encontrar oportunidades de mejora para

Preparado por Lic. Guillermo Rodríguez de la Rosa Sanz